Los creadores de virus ya no se conforman con asaltar nuestro buzón de correo, el IRC y Kazaa son también objeto de su deseo.

La aparición de seis variantes de W32/Oror, "C", "D", "E", "F", "G" y "H", emplean estos tres medios para propagarse -el correo electrónico, el chat IRC y el programa Kazaa-, y son difíciles de reconocer a simple vista, ya que los mensajes de correo que los contienen presentan diversos asuntos y ficheros adjuntos, alerta el fabricante español Panda Software.

Se activan cuando se ejecuta el archivo adjuntado en el mensaje en el que se envían, o cuando se visualiza el contenido de dicho mensaje a través de la vista previa de Outlook. En este último caso, aprovechan la vulnerabilidad Exploit/iFrame del programa de Internet Explorer, que permite la ejecución automática de ficheros adjuntos enviados por e-mail.

Cuando se activan las variantes "D", "E","F" y "G" aparece un mensaje de aviso en el que lee el texto "Error Starting Program", mientras que cuando se trata de la versión "H" se muestran las palabras: "WinZip Self-Extractor License Confirmation".

Todas las versiones se encuentran escritas en Visual C++ 6.0, aunque tienen distinto tamaño.

Otro gusano que también ha elegido estos caminos para atacar a los equipos informáticos es el WORM_PIBI.B. Este gusano se propaga vía email e IRC( Internet Relay Chat). Puede deshahilitar algunos programas antivirus y programas de monitoreo. Y se activa mostrando una ventana de windows con un determinado mensaje. Esto arroja una copia de sí mismo WSYS#.EXE en la carpeta de Windows donde # es un número aleatorio.

En cuanto a Bride se refiere, cabe destacar que borra temporalmente todos los iconos que se encuentren en el escritorio del equipo al que afecta, en el que también crea varios ficheros. Uno de ellos es BRIDE.EXE, que contiene una variante del peligroso virus FunLove.4099.

sábado mayo 24, 2014